Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Определение ресурсов Bicep
Тип ресурса policySetDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policySetDefinitions, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/policySetDefinitions@2025-03-01' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
description: 'string'
displayName: 'string'
metadata: any(...)
parameters: {
{customized property}: {
allowedValues: [
any(...)
]
defaultValue: any(...)
metadata: {
assignPermissions: bool
description: 'string'
displayName: 'string'
strongType: 'string'
}
schema: any(...)
type: 'string'
}
}
policyDefinitionGroups: [
{
additionalMetadataId: 'string'
category: 'string'
description: 'string'
displayName: 'string'
name: 'string'
}
]
policyDefinitions: [
{
definitionVersion: 'string'
groupNames: [
'string'
]
parameters: {
{customized property}: {
value: any(...)
}
}
policyDefinitionId: 'string'
policyDefinitionReferenceId: 'string'
}
]
policyType: 'string'
version: 'string'
versions: [
'string'
]
}
}
Значения свойств
Microsoft.Authorization/policySetDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | струна Ограничения целостности: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно) |
| свойства | Свойства определения набора политик. | PolicySetDefinitionProperties |
| scope | Используется при создании ресурса в области, отличной от области развертывания. | Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
ParameterDefinitions
| Имя | Описание | Ценность |
|---|
ParameterDefinitionsValue
| Имя | Описание | Ценность |
|---|---|---|
| допустимые значения | Допустимые значения параметра. | any[] |
| значение по умолчанию | Значение по умолчанию для параметра, если значение не указано. | любой |
| метаданные | Общие метаданные параметра. | ParameterDefinitionsValueMetadata |
| схема | Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров типа объекта и следует реализации Json.NET schema 2019-09. Дополнительные сведения об использовании схем см. в https://json-schema.org/ и тестировании черновиков схем на https://www.jsonschemavalidator.net/. | любой |
| тип | Тип данных параметра. | Массив Boolean' DateTime Float Целое число "Object" "String" |
ParameterDefinitionsValueMetadata
| Имя | Описание | Ценность |
|---|---|---|
| assignPermissions | Задайте значение true, чтобы портал Azure создавал назначения ролей для идентификатора ресурса или значения области ресурса этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | булевая переменная (bool) |
| описание | Описание параметра. | струна |
| отображаемое имя | Отображаемое имя параметра. | струна |
| strongType | Используется при назначении определения политики через портал. Предоставляет контекстный список значений, которые пользователь выбирает. | струна |
ParameterValues
| Имя | Описание | Ценность |
|---|
ParameterValuesValue
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение параметра. | любой |
PolicyDefinitionGroup
| Имя | Описание | Ценность |
|---|---|---|
| additionalMetadataId | Идентификатор ресурса ресурса, содержащего дополнительные метаданные о группе. | струна |
| категория | Категория группы. | струна |
| описание | Описание группы. | струна |
| отображаемое имя | Отображаемое имя группы. | струна |
| имя | Имя группы. | строка (обязательно) |
PolicyDefinitionReference
| Имя | Описание | Ценность |
|---|---|---|
| definitionVersion | Версия используемого определения политики. | струна |
| groupNames | Имя групп, к которым относится ссылка на определение политики. | строка[] |
| Параметры | Значения параметров для указанного правила политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор определения политики или определения набора политик. | строка (обязательно) |
| policyDefinitionReferenceId | Уникальный идентификатор (в определении набора политик) для этой ссылки на определение политики. | струна |
PolicySetDefinitionProperties
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание определения набора политик. | струна |
| отображаемое имя | Отображаемое имя определения набора политик. | струна |
| метаданные | Метаданные определения набора политик. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | любой |
| Параметры | Параметры определения набора политик, которые можно использовать в ссылках на определения политики. | ParameterDefinitions |
| policyDefinitionGroups | Метаданные, описывающие группы ссылок на определения политики в определении набора политик. | PolicyDefinitionGroup[] |
| policyDefinitions | Массив ссылок на определения политики. | PolicyDefinitionReference[] (обязательно) |
| policyType | Тип определения набора политик. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | "BuiltIn" "Custom" "NotSpecified" "Статический" |
| Версия | Версия определения набора политик в формате #.#.# | струна |
| Версии | Список доступных версий для определения этого набора политик. | строка[] |
Определение ресурса шаблона ARM
Тип ресурса policySetDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policySetDefinitions, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/policySetDefinitions",
"apiVersion": "2025-03-01",
"name": "string",
"properties": {
"description": "string",
"displayName": "string",
"metadata": {},
"parameters": {
"{customized property}": {
"allowedValues": [ {} ],
"defaultValue": {},
"metadata": {
"assignPermissions": "bool",
"description": "string",
"displayName": "string",
"strongType": "string"
},
"schema": {},
"type": "string"
}
},
"policyDefinitionGroups": [
{
"additionalMetadataId": "string",
"category": "string",
"description": "string",
"displayName": "string",
"name": "string"
}
],
"policyDefinitions": [
{
"definitionVersion": "string",
"groupNames": [ "string" ],
"parameters": {
"{customized property}": {
"value": {}
}
},
"policyDefinitionId": "string",
"policyDefinitionReferenceId": "string"
}
],
"policyType": "string",
"version": "string",
"versions": [ "string" ]
}
}
Значения свойств
Microsoft.Authorization/policySetDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2025-03-01' |
| имя | Имя ресурса | струна Ограничения целостности: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно) |
| свойства | Свойства определения набора политик. | PolicySetDefinitionProperties |
| тип | Тип ресурса | "Microsoft.Authorization/policySetDefinitions" |
ParameterDefinitions
| Имя | Описание | Ценность |
|---|
ParameterDefinitionsValue
| Имя | Описание | Ценность |
|---|---|---|
| допустимые значения | Допустимые значения параметра. | any[] |
| значение по умолчанию | Значение по умолчанию для параметра, если значение не указано. | любой |
| метаданные | Общие метаданные параметра. | ParameterDefinitionsValueMetadata |
| схема | Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров типа объекта и следует реализации Json.NET schema 2019-09. Дополнительные сведения об использовании схем см. в https://json-schema.org/ и тестировании черновиков схем на https://www.jsonschemavalidator.net/. | любой |
| тип | Тип данных параметра. | Массив Boolean' DateTime Float Целое число "Object" "String" |
ParameterDefinitionsValueMetadata
| Имя | Описание | Ценность |
|---|---|---|
| assignPermissions | Задайте значение true, чтобы портал Azure создавал назначения ролей для идентификатора ресурса или значения области ресурса этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | булевая переменная (bool) |
| описание | Описание параметра. | струна |
| отображаемое имя | Отображаемое имя параметра. | струна |
| strongType | Используется при назначении определения политики через портал. Предоставляет контекстный список значений, которые пользователь выбирает. | струна |
ParameterValues
| Имя | Описание | Ценность |
|---|
ParameterValuesValue
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение параметра. | любой |
PolicyDefinitionGroup
| Имя | Описание | Ценность |
|---|---|---|
| additionalMetadataId | Идентификатор ресурса ресурса, содержащего дополнительные метаданные о группе. | струна |
| категория | Категория группы. | струна |
| описание | Описание группы. | струна |
| отображаемое имя | Отображаемое имя группы. | струна |
| имя | Имя группы. | строка (обязательно) |
PolicyDefinitionReference
| Имя | Описание | Ценность |
|---|---|---|
| definitionVersion | Версия используемого определения политики. | струна |
| groupNames | Имя групп, к которым относится ссылка на определение политики. | строка[] |
| Параметры | Значения параметров для указанного правила политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор определения политики или определения набора политик. | строка (обязательно) |
| policyDefinitionReferenceId | Уникальный идентификатор (в определении набора политик) для этой ссылки на определение политики. | струна |
PolicySetDefinitionProperties
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание определения набора политик. | струна |
| отображаемое имя | Отображаемое имя определения набора политик. | струна |
| метаданные | Метаданные определения набора политик. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | любой |
| Параметры | Параметры определения набора политик, которые можно использовать в ссылках на определения политики. | ParameterDefinitions |
| policyDefinitionGroups | Метаданные, описывающие группы ссылок на определения политики в определении набора политик. | PolicyDefinitionGroup[] |
| policyDefinitions | Массив ссылок на определения политики. | PolicyDefinitionReference[] (обязательно) |
| policyType | Тип определения набора политик. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | "BuiltIn" "Custom" "NotSpecified" "Статический" |
| Версия | Версия определения набора политик в формате #.#.# | струна |
| Версии | Список доступных версий для определения этого набора политик. | строка[] |
Примеры использования
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса policySetDefinitions можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/policySetDefinitions, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/policySetDefinitions@2025-03-01"
name = "string"
parent_id = "string"
body = {
properties = {
description = "string"
displayName = "string"
metadata = ?
parameters = {
{customized property} = {
allowedValues = [
?
]
defaultValue = ?
metadata = {
assignPermissions = bool
description = "string"
displayName = "string"
strongType = "string"
}
schema = ?
type = "string"
}
}
policyDefinitionGroups = [
{
additionalMetadataId = "string"
category = "string"
description = "string"
displayName = "string"
name = "string"
}
]
policyDefinitions = [
{
definitionVersion = "string"
groupNames = [
"string"
]
parameters = {
{customized property} = {
value = ?
}
}
policyDefinitionId = "string"
policyDefinitionReferenceId = "string"
}
]
policyType = "string"
version = "string"
versions = [
"string"
]
}
}
}
Значения свойств
Microsoft.Authorization/policySetDefinitions
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | струна Ограничения целостности: Pattern = ^[^<>*%&:\?.+/]*[^<>*%&:\?.+/ ]+$ (обязательно) |
| parent_id | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| свойства | Свойства определения набора политик. | PolicySetDefinitionProperties |
| тип | Тип ресурса | "Microsoft.Authorization/policySetDefinitions@2025-03-01" |
ParameterDefinitions
| Имя | Описание | Ценность |
|---|
ParameterDefinitionsValue
| Имя | Описание | Ценность |
|---|---|---|
| допустимые значения | Допустимые значения параметра. | any[] |
| значение по умолчанию | Значение по умолчанию для параметра, если значение не указано. | любой |
| метаданные | Общие метаданные параметра. | ParameterDefinitionsValueMetadata |
| схема | Обеспечивает проверку входных данных параметров во время назначения с помощью самоопределимой схемы JSON. Это свойство поддерживается только для параметров типа объекта и следует реализации Json.NET schema 2019-09. Дополнительные сведения об использовании схем см. в https://json-schema.org/ и тестировании черновиков схем на https://www.jsonschemavalidator.net/. | любой |
| тип | Тип данных параметра. | Массив Boolean' DateTime Float Целое число "Object" "String" |
ParameterDefinitionsValueMetadata
| Имя | Описание | Ценность |
|---|---|---|
| assignPermissions | Задайте значение true, чтобы портал Azure создавал назначения ролей для идентификатора ресурса или значения области ресурса этого параметра во время назначения политики. Это свойство полезно, если вы хотите назначить разрешения за пределами области назначения. | булевая переменная (bool) |
| описание | Описание параметра. | струна |
| отображаемое имя | Отображаемое имя параметра. | струна |
| strongType | Используется при назначении определения политики через портал. Предоставляет контекстный список значений, которые пользователь выбирает. | струна |
ParameterValues
| Имя | Описание | Ценность |
|---|
ParameterValuesValue
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение параметра. | любой |
PolicyDefinitionGroup
| Имя | Описание | Ценность |
|---|---|---|
| additionalMetadataId | Идентификатор ресурса ресурса, содержащего дополнительные метаданные о группе. | струна |
| категория | Категория группы. | струна |
| описание | Описание группы. | струна |
| отображаемое имя | Отображаемое имя группы. | струна |
| имя | Имя группы. | строка (обязательно) |
PolicyDefinitionReference
| Имя | Описание | Ценность |
|---|---|---|
| definitionVersion | Версия используемого определения политики. | струна |
| groupNames | Имя групп, к которым относится ссылка на определение политики. | строка[] |
| Параметры | Значения параметров для указанного правила политики. Ключи — это имена параметров. | ParameterValues |
| policyDefinitionId | Идентификатор определения политики или определения набора политик. | строка (обязательно) |
| policyDefinitionReferenceId | Уникальный идентификатор (в определении набора политик) для этой ссылки на определение политики. | струна |
PolicySetDefinitionProperties
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание определения набора политик. | струна |
| отображаемое имя | Отображаемое имя определения набора политик. | струна |
| метаданные | Метаданные определения набора политик. Метаданные — это открытый завершенный объект, который обычно представляет собой коллекцию пар значений ключей. | любой |
| Параметры | Параметры определения набора политик, которые можно использовать в ссылках на определения политики. | ParameterDefinitions |
| policyDefinitionGroups | Метаданные, описывающие группы ссылок на определения политики в определении набора политик. | PolicyDefinitionGroup[] |
| policyDefinitions | Массив ссылок на определения политики. | PolicyDefinitionReference[] (обязательно) |
| policyType | Тип определения набора политик. Возможные значения: NotSpecified, BuiltIn, Custom и Static. | "BuiltIn" "Custom" "NotSpecified" "Статический" |
| Версия | Версия определения набора политик в формате #.#.# | струна |
| Версии | Список доступных версий для определения этого набора политик. | строка[] |
Примеры использования
Примеры Terraform
Простой пример развертывания определения набора политик.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westus"
}
data "azapi_client_config" "current" {}
resource "azapi_resource" "policyDefinition" {
type = "Microsoft.Authorization/policyDefinitions@2021-06-01"
parent_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
name = var.resource_name
body = {
properties = {
description = ""
displayName = "my-policy-definition"
mode = "All"
parameters = {
allowedLocations = {
metadata = {
description = "The list of allowed locations for resources."
displayName = "Allowed locations"
strongType = "location"
}
type = "Array"
}
}
policyRule = {
if = {
not = {
field = "location"
in = "[parameters('allowedLocations')]"
}
}
then = {
effect = "audit"
}
}
policyType = "Custom"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "policySetDefinition" {
type = "Microsoft.Authorization/policySetDefinitions@2025-01-01"
parent_id = "/subscriptions/${data.azapi_client_config.current.subscription_id}"
name = "acctestpolset-${var.resource_name}"
body = {
properties = {
description = ""
displayName = "acctestpolset-${var.resource_name}"
parameters = {
allowedLocations = {
metadata = {
description = "The list of allowed locations for resources."
displayName = "Allowed locations"
strongType = "location"
}
type = "Array"
}
}
policyDefinitions = [{
groupNames = []
parameters = {
listOfAllowedLocations = {
value = "[parameters('allowedLocations')]"
}
}
policyDefinitionId = azapi_resource.policyDefinition.id
policyDefinitionReferenceId = ""
}]
policyType = "Custom"
}
}
}